Anleitungen & Tutorials
Damit dein tricoma Shop DSGVO-konform ist, müssen einige Punkte beachtet und ggf. angepasst werden.
In diesem Tutorial findest du Hinweise zu folgenden Themen:
Verwendung von Cookies
Kontaktformular
Newsletter
Google Analytics
Social Plug-ins
Eingebettete YouTube-Videos
Übermittlung der E-Mail-Adresse an Versanddienstleister
ACHTUNG: Die hier bereitgestellten Informationen dienen nur zur Orientierung und Unterstützung. Sie ersetzen keine rechtlich verbindliche Beratung durch einen Jurist.
Dein tricoma Shop verwendet Cookies, um bestimmte Funktionen zu ermöglichen – z. B.:
eingeloggte Nutzer zu erkennen
Artikel im Warenkorb zu speichern
Damit das DSGVO-konform ist, musst du folgende Punkte umsetzen:
1. Hinweis auf Cookies in der Datenschutzerklärung
2. Deutlicher Hinweis im Shop selbst (z. B. Cookie-Banner), dass Cookies verwendet werden
3. Einverständnis des Kunden einholen – idealerweise durch aktiven Klick (Opt-in)
Tipp:
Füge in die Datenschutzerklärung auch eine kurze Anleitung ein, wie man Cookies im Browser deaktivieren kann – das wird häufig von Datenschutzbeauftragten empfohlen.
Du hast die Möglichkeit, in deinem tricoma Shop ein Kontaktformular für deine Kunden bereitzustellen.
Wenn du das Kontaktformular im Shop eingebaut hast, musst du in deiner Datenschutzerklärung unbedingt eine passende Klausel aufnehmen, die über die Verarbeitung der eingegebenen Daten informiert.
Wenn du die App Newsletter installiert und diese in deinem Shop aktiviert hast, musst du folgende Punkte beachten:
1. In deiner Datenschutzerklärung muss eine entsprechende Klausel zum Newsletter enthalten sein.
2. Kunden müssen sich über ein sogenanntes Double Opt-In für den Newsletter anmelden.
3. Sowohl vor der Anmeldung, in der Datenschutzerklärung als auch in jedem Newsletter musst du auf die Abmeldemöglichkeit hinweisen.
Was bedeutet Double Opt-In?
Schritt 1: Der Kunde registriert sich manuell für den Newsletter.
Schritt 2: Der Kunde bestätigt die Anmeldung über einen Link in einer automatisch versendeten Bestätigungsmail.
Abbestellmöglichkeit:
Der Kunde muss jederzeit die Möglichkeit haben, den Newsletter über einen Link oder eine Einstellung wieder abzubestellen – einfach und transparent.
Google Analytics wird im tricoma Shop standardmäßig nicht verwendet.
Wenn du das Tool dennoch einsetzen möchtest, musst du folgende Punkte beachten:
1. In deiner Datenschutzerklärung muss ein klarer Hinweis auf den Einsatz von Google Analytics enthalten sein.
2. Du benötigst einen Auftragsverarbeitungsvertrag mit Google – entweder in Papierform oder elektronisch abgeschlossen.
3. Im Analytics-Skript muss die Anonymisierung der Besucher-ID aktiviert sein.
Was bedeutet das?
Im Tracking-Skript musst du ein zusätzliches Attribut setzen, das die IP-Adresse anonymisiert, damit keine vollständige Nutzeridentifikation erfolgt.
Biete deinen Kunden eine Widerspruchsmöglichkeit (Opt-out) an – z. B. über ein Opt-out-Widget oder einen Link in der Datenschutzerklärung, über den das Tracking deaktiviert werden kann.
Im tricoma Shop werden standardmäßig keine Social-Plug-Ins verwendet.
Es werden lediglich Links zu deinen Social-Media-Profilen eingebunden – sofern du sie im System hinterlegt hast.
Wenn du allerdings selbst Plug-Ins (z. B. "Gefällt mir"- oder "Teilen"-Buttons) in deinen Shop einfügst, musst du:
eine passende Klausel in deiner Datenschutzerklärung einfügen,
und sicherstellen, dass die Plug-Ins mit einer sogenannten „2-Klick-Lösung“ arbeiten.
Das bedeutet: Die tatsächliche Verbindung zur Social-Media-Plattform wird erst mit dem zweiten Klick aktiviert – also erst, wenn der Nutzer bewusst zustimmt.
Wenn du YouTube-Videos auf deiner Webseite einbindest, musst du den „erweiterten Datenschutzmodus“ verwenden.
Diesen erkennst du an der URL des eingebetteten Videos:
❌ www.youtube.com/embed/... → ohne erweiterten Datenschutzmodus
✅ www.youtube-nocookie.com/embed/... → mit erweitertem Datenschutzmodus
Nur mit dieser Einstellung werden keine Cookies von YouTube gesetzt, bevor der Nutzer aktiv auf das Video klickt.
Auch für die Verwendung von YouTube-Videos ist eine entsprechende Klausel in der Datenschutzerklärung erforderlich.
Die Übermittlung der E-Mail-Adresse an Versanddienstleister ist seit Inkrafttreten der DSGVO nicht mehr ohne Weiteres erlaubt.
Aus diesem Grund ist in allen tricoma-Apps, die E-Mail-Adressen an Versanddienstleister senden, diese Funktion standardmäßig deaktiviert.
Damit dein System DSGVO-konform ist, solltest du für die entsprechenden Versand-Apps ein Update beantragen, um die E-Mail-Übertragung dauerhaft zu unterbinden.
